Am citit un raport Kaspersky în care e dezvăluit faptul că au fost găsite în App Store și Play Store aplicații malware care aveau funcții de scanare a pozelor locale și prin OCR se extrăgeau date personale – erau vizate conturi, parole, numere de carduri, ce apoi erau trimise către atacator.
Dacă operația nu mă miră vizavi de Play Store, informația ridică mari semne de întrebare legate de securitatea magazinului de aplicații Apple, în condițiile în care principala obiecție a acestora vizavi de deschiderea lui către public a fost fix că … oferă un grad ridicat de securitate.
Situația stă cam așa: o serie de aplicații din App Store și Play Store au funcții speciale ce scanează pozele de pe telefon și prin OCR (Optical Character Recognition) încearcă să ‘citească’ ce scrie în ele și când găsește informații utile (conturi, parole, carduri bancare, date personale) le extrage și le trimite terților. Apple a spus că a scos deja 11 aplicații de acest gen din App Store, printre care și unele destul de folosite precum ComeCome, WeTink, respectiv AnyGPT. Alte 89 de aplicații fuseseră anterior blocate pentru publicare și ulterior s-a descoperit că foloseau același cod pentru detecția și extragerea datelor.
Merită menționat că odată cu cele mai recente update-uri de iOS, Apple blochează implicit accesul la poze la orice aplicație, ceea ce înseamnă că ar fi bine să fiți atenți cui dați acces în mod explicit. Mai ales că se pare că acest malware, denumit SparkCat, vizează în mod special utilizatorii din Europa și Asia, căutând în mod special și frazele de recuperare pentru conturile crypto.
Știu că mulți folosesc telefonul ca să facă poze la informații importante, așa că fiți atenți ce poze salvați local, ce capturi de ecran decideți să țineți pe telefon și poate mai important, ce aplicații instalați și mai ales cui dați acces la colecția de poze.
Că vă treziți brusc fără acces la servicii importante și fără banii virtuali din crypto!
